6. Пользователи и устройства

Политики безопасности, правила межсетевого экрана, правила веб-безопасности и многие другие возможности UserGate могут быть применены к пользователям или группам пользователей. Возможность применения политик только к тем пользователям, которым это необходимо, позволяет администратору гибко настроить свою сеть в соответствии с потребностями организации.

Идентификация пользователя - это базисная функция UserGate. Пользователь считается идентифицированным, если система однозначно связала пользователя с IP-адресом устройства, с которого пользователь подключается к сети. UserGate использует различные механизмы для идентификации пользователей:

  • Идентификация по явно указанному IP-адресу

  • Идентификация по имени и паролю

  • Идентификация пользователей терминальных серверов Microsoft с помощью специального агента терминального сервиса

  • Идентификация пользователей с помощью агента авторизации (для Windows-систем)

  • Идентификация с помощью протоколов NTLM, Kerberos

Идентификация пользователей по имени и паролю возможна через Captive-портал, который, в свою очередь, может быть настроен на идентификацию пользователей с помощью каталогов Active Directory, Radius, TACACS+, NTLM, Kerberos или локальной базы пользователей.

UserGate определяет следующие типы пользователей:

Наименование

Описание

Пользователь Unknown

Представляет множество пользователей, не идентифицированных системой

Пользователь Known

Представляет множество пользователей, идентифицированных системой. Методы идентификации пользователей могут быть различными и более подробно будут описаны далее в этой главе

Пользователь Any

Любой пользователь является объединением множеств пользователей Known и Unknown

Определенный пользователь

Конкретный пользователь, определенный и идентифицированный в системе, например, пользователь DOMAIN\User, идентифицированный с помощью авторизации в домене Active Directory

Пользователи и группы пользователей могут быть заведены на самом устройстве UserGate - это так называемые локальные пользователи и группы или могут быть получены с внешних каталогов, например, Microsoft Active Directory.